Home » Viren, Trojaner & Malware Forum » toolbars und startseiten, einträge in favoriten » Themenansicht

toolbars und startseiten, einträge in favoriten
#0
22.10.2004, 18:01
Maira
...neu hier

Beiträge: 9
#1 also, ich weiß nicht wie ich dieses ding nennen soll und deswegen konnte ich auch leider nich danach suchen, also hier mein prob

-einträge in favoriten (behoben und auch nicht wiederkehrend=
- toolbars (gehen nicht weg hab nichts gefunden)
-desktopverknüpfungen zu den merkwürdigen favoriten (behoben und nicht wiederkehrend)

hier mein bericht

(brauche echt hilfe, kenn mich nicht mit den prog aus also wäre ausführlich hilfe genau richtig, dangö schonmal ;D)

Logfile of HijackThis v1.98.2
Scan saved at 17:53:08, on 22.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mouse\Amoumain.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8R5VQEV5\HijackThis[2].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bdkaodzummkfrzrcupxydk.net/DelDWCn02SgkO3Cdll2B3rNqsS8nFU_7n6AwHl1kyASENX0TgfuD0XW4AsvD9Vwv.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.nordcom.net:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D2FE7677-F70B-AB4F-F080-244297626662} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDBU~1\waittime.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Junk option heart wait] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BoreCompJunkOption\FreeRegs.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [close hold] C:\DOKUME~1\Besitzer\ANWEND~1\OPTION~1\forkmess.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093167560374
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
Seitenanfang Seitenende
22.10.2004, 18:23
raman
Moderator

Beiträge: 7805
#2 Fix bitte folgendes:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bdkaodzummkfrzrcupxydk.net/DelDWCn02SgkO3Cdll2B3rNqsS8nFU_7n6AwHl1kyASENX0TgfuD0XW4AsvD9Vwv.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {D2FE7677-F70B-AB4F-F080-244297626662} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDBU~1\waittime.exe
O4 - HKLM\..\Run: [Junk option heart wait] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BoreCompJunkOption\FreeRegs.exe
O4 - HKCU\..\Run: [close hold] C:\DOKUME~1\Besitzer\ANWEND~1\OPTION~1\forkmess.exe

Dann neu starten.

Falls vorhanden schicke bitte folgendes an virus@protecus.de :
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BoreCompJunkOption\FreeRegs.exe
C:\DOKUME~1\Besitzer\ANWEND~1\OPTION~1\forkmess.exe
C:\DOKUME~1\Besitzer\ANWEND~1\MFCDBU~1\waittime.exe


und loesche die Dateien dann. Mache zur Kontrolle noch ein Scan mit eScan. Wenn es sonst noch etwas finden sollte, schreibe was. Kopiere dazu einfach aus dem Log die Zeilen, die die Woerter "action taken" enthalten.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.10.2004, 18:44
Maira
...neu hier

Themenstarter

Beiträge: 9
#3 danke, aber die drei datein
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BoreCompJunkOption\FreeRegs.exe
C:\DOKUME~1\Besitzer\ANWEND~1\OPTION~1\forkmess.exe
C:\DOKUME~1\Besitzer\ANWEND~1\MFCDBU~1\waittime.exe

sind clean, die hab ich schon überprüft ;)

dangö es is alles wech *freu*
also nochma ein digges DANGÖ
Seitenanfang Seitenende
22.10.2004, 18:51
raman
Moderator

Beiträge: 7805
#4 Schick sie bitte, denn "sauber " sind die sicher nicht.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.10.2004, 19:17
Maira
...neu hier

Themenstarter

Beiträge: 9
#5 ich krieg FreeRegs.exe nicht wech
Seitenanfang Seitenende
22.10.2004, 19:18
raman
Moderator

Beiträge: 7805
#6 Versuche es, im abgesicherten Modus, umzubenennen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.10.2004, 19:23
Maira
...neu hier

Themenstarter

Beiträge: 9
#7 *verwirrt schau*
is doch das, wo man denn mit dem pc, z.B. nachm neustart reingeht, oder? wie komm ich da hin hab XP (is der PC von meinem dad bei mir wüsste ich das)
(dreckig doofes xp)
Seitenanfang Seitenende
22.10.2004, 19:35
raman
Moderator

Beiträge: 7805
#8 Versuche es mit dieser Anleitung:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20020114122843924?OpenDocument&ExpandSection=2%2C5
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.10.2004, 19:44
Maira
...neu hier

Themenstarter

Beiträge: 9
#9 ok war auch nach nem neustart ohne öffnen des ie zu löschen aber die site merk ich mia ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1